クレジットカード1件1～10ドル、盗まれた個人情報はいくらで売買？（トレンドマイクロ）

トレンドマイクロは、不正プログラムやフィッシングによって盗まれた個人情報の取引価格についての調査結果をブログで発表した。これは、同社トレンドラボが2011年8月から2012年1月にかけて調査したもの。

脆弱性と脅威脅威動向

2012.2.24 Fri 14:25

トレンドマイクロ株式会社は2月23日、不正プログラムやフィッシングによって盗まれた個人情報の取引価格についての調査結果をブログで発表した。これは、同社トレンドラボが2011年8月から2012年1月にかけて調査したもの。クレジットカード番号1件あたりの値段は、米国内では1から3USドル（79から237円）、中米、豪州、欧州では3から8USドル（237から632円）、アジア、中東では6から10USドル（474から790円）と、カードが発行された国によって多少の差があり、米国で発行されたカードは他国より割安となっている。

銀行口座については、オンラインバンキングの暗証番号と組み合わせて売買されることが一般的であるが、直接的に金銭の不正獲得に結びつきやすいという点や、金銭のやり取りに利用できることから25から35USドル（1,975から2,765円）とカード番号よりも高い値段で取引されている。しかし、価格は年々安くなっている。SNSでは、Facebook1件あたりのアカウント情報が1.2円（1,000件で15USドル）、Twitterは2.7円（2,200件で75USドル）。WebメールのユーザIDとパスワードの組み合わせでは、Yahoo!メール、Hotmailが1件あたり0.6円（1,000件で8USドル）、Gmailが2.7円（2,500件で85USドル）となっている。Gmailが他のメールより高額になっているのは、Gmailのアカウント情報はAndroid OSを搭載したモバイル端末やSNS「Google+」との関連性が高いためと推測している。

《吉澤亨史（ Kouji Yoshizawa ）》